编程 PHP

php通过session防url攻击方法

Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下：

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下：
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

php通过session防url攻击方法

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php xfocus防注入资料

Apr 27 PHP

通过PHP CLI实现简单的数据库实时监控调度

Jul 01 PHP

php5 non-thread-safe和thread-safe这两个版本的区别分析

Mar 13 PHP

mysql下创建字段并设置主键的php代码

May 16 PHP

PHP 异步执行方法,模拟多线程的应用分析

Jun 03 PHP

基于php 随机数的深入理解

Jun 05 PHP

Linux下PHP安装mcrypt扩展模块笔记

Sep 10 PHP

PHP获取毫秒级时间戳的方法

Apr 15 PHP

PHP通过串口实现发送短信

Jul 08 PHP

js代码实现微博导航栏

Jul 30 PHP

Laravel数据库读写分离配置的方法

Oct 13 PHP

php+mysql实现的无限分类方法类定义与使用示例

May 27 PHP

php利用cookies实现购物车的方法

Dec 10 #PHP

php针对cookie操作的队列操作类实例

Dec 10 #PHP

php利用cookie实现自动登录的方法

Dec 10 #PHP

PHP使用header()输出图片缓存实例

Dec 09 #PHP

PHP实现服务器状态监控的方法

Dec 09 #PHP

PHP里8个鲜为人知的安全函数分析

Dec 09 #PHP

php实现MySQL数据库备份与还原类实例

Dec 09 #PHP

You might like

php调用C代码的实现方法

2014/03/11 PHP

PHP获取ip对应地区和使用网络类型的方法

2015/03/11 PHP

php实现简易聊天室应用代码

2015/09/23 PHP

PHP API接口必备之输出json格式数据示例代码

2017/06/27 PHP

phpMyAdmin通过密码漏洞留后门文件

2018/11/20 PHP

CentOS7系统搭建LAMP及更新PHP版本操作详解

2020/03/26 PHP

js constructor的实际作用分析

2011/11/15 Javascript

IE6下opacity与JQuery的奇妙结合

2013/03/01 Javascript

js将当前时间格式转换成时间搓(自写)

2013/09/26 Javascript

Javascript中封装window.open解决不兼容问题

2014/09/28 Javascript

javascript数字验证的实例代码(推荐)

2016/08/20 Javascript

轻松掌握JavaScript享元模式

2016/08/27 Javascript

利用python分析access日志的方法

2016/10/26 Javascript

js replace()去除代码中空格的实例

2017/02/14 Javascript

JS异步加载的三种实现方式

2017/03/16 Javascript

Javascript实现base64的加密解密方法示例

2017/06/27 Javascript

微信小程序实现点击按钮修改文字大小功能【附demo源码下载】

2017/12/06 Javascript

Vue render深入开发讲解

2018/04/13 Javascript

Angular 如何使用第三方库的方法

2018/04/18 Javascript

js限制输入框只能输入数字(onkeyup触发)

2018/09/28 Javascript

Vue路由的模块自动化与统一加载实现

2020/06/05 Javascript

Python中的Matplotlib模块入门教程

2015/04/15 Python

python3序列化与反序列化用法实例

2015/05/26 Python

python3实现读取chrome浏览器cookie

2016/06/19 Python

Python3实现简单可学习的手写体识别(实例讲解)

2017/10/21 Python

一百多行python代码实现抢票助手

2018/09/25 Python

python GUI库图形界面开发之PyQt5树形结构控件QTreeWidget详细使用方法与实例

2020/03/02 Python

Python 带星号(* 或 **)的函数参数详解

2021/02/23 Python

韩国流行时尚女装网站：Dintchina（中文）

2018/07/19 全球购物

英国在线潜水商店：Simply Scuba

2019/03/25 全球购物

2014年幼儿园安全工作总结

2014/11/10 职场文书

资料员岗位职责范本

2015/04/13 职场文书

小学生安全教育心得体会

2016/01/15 职场文书

使用php的mail()函数实现发送邮件功能

2021/06/03 PHP

记一次Mysql不走日期字段索引的原因小结

2021/10/24 MySQL

Nginx实现负载均衡的项目实践

2022/03/18 Servers